セキュリティ勉強会の企画に向けたネットワーク構成を検討しました。
基本的には、パスワードのかかったWi-Fiへアクセスし、Linuxサーバの一般ユーザアカウントを把握し、sshで接続ののちroot権限を取得するシナリオで考えてみます。
本来のシナリオとしては、以下のようなシナリオとします。
【パターンA】
1.暗号化されたWi-Fiへ接続するため、Keyを取得する。
2.サーバと同一のセグメントへ接続する。
3.サーバで一般ユーザ権限のアクセスをする
4.なんとかしてrootになる。
一方で、1のWi-Fiへの接続は環境の準備が難しい(Wi-Fiを搭載したLinuxノートパソコンを準備する必要がある)ため、1と2は前提条件としてスキップするシナリオをパターンBとして準備します。
【パターンB】
ノートパソコン上にVMを2つ同時実行できる方は、1台のPCに閉じた状態でこのパターンBを構築できます。
また、PCを持参できない方は、タブレット端末から共用のアタッカマシンへsshで接続し、共用のやられサーバへのアクセスを試みる形を検討しています。
